GIFを隠れ蓑に悪性Javaを勝手に実行
クライアント・パソコンを狙った攻撃が巧妙さを増し,対策はますます難しくなってきている。中でもJavaScriptやFlashのぜい弱性を悪用した,スクリプトを使う攻撃は極めて厄介である。スクリプトは静的なWebページだけでなく,動的コンテンツ,画像,ファイルに含まれていることがあり,攻撃を受けた時期の特定が難しいからだ。 そんな中で,今後大きな脅威になると見られている攻撃手法の一つに,「GIFAR」がある。2008年8月に報告された攻撃手法で,2009年2月にホワイトハット・セキュリティのCTOであるジェレミア・グロスマンをはじめとするWebセキュリティの専門家が選ぶ「Top Ten Web Hacking Techniques of 2008」の1位に選ばれた。日本ではあまり話題になっていないが,いつやって来るか分からない。今後の影響範囲を考えると,特にWebアプリケーション開発者は知っ
Billy (BK) Rios » SUN Fixes GIFARs
Last week, Sun released a patch for a vulnerability I reported to them. The patch I’m talking about fixes the “GIFAR” issue. I was unable to speak on the issue at Black Hat (for various reasons), but Nate McFeters did a great job of presenting the concept of GIFARs at Black Hat USA along with a simple example of how an attacker could use a GIFAR in an attack. Now that the issue has been patched
はてなスター画像を54%まで軽量化する - 聴く耳を持たない(片方しか)
はてなブックマークの正式リリースから、様々なギークたちが高速化についてアドバイスをされてます。 はてなブックマークのコンテンツの JavaScript を高速化する - IT戦記 はてなブックマーク JavaScript 高速化計画 補足 - IT戦記 Re: はてなブックマークのコンテンツの JavaScript を高速化する - つれずれなるままに… はてなブックマークが重い件について、Page Detailerというツールを使って調べてみる - VTuberになったプログラマーの魂の残滓 堀愚霊瑠の指摘で気付いた、はてなスターの静的ファイルとか想像以上にアレな件 - にぽたん研究所 IEでのテキストノード走査の高速化 - os0x.blog それぞれの分野からそれぞれ興味深い技術を紹介しており、その姿に 「かっこいい!」「そこにシビれる!あこがれるゥ!」 ……と思ったので、私も自分の
ScanNetSecurity - Black Hat Japan 2008 GIF+JAR=GIFARファイルでドメインベースの信頼は破壊される ネイサン・マクフィーター氏
Black Hat Japan 2008 GIF+JAR=GIFARファイルでドメインベースの信頼は破壊される ネイサン・マクフィーター氏 2008年10月10日に開催されたBlack Hat Japan 2008で、「インターネットは壊れている:Document.Cookieのむこう側」というテーマでネイサン・マクフィーター氏が発表した。マクフィーター氏はGIFファイルに手を加えることで、GIF画像ファイルだがJARファイルとしても認識するGIFARファイルを紹介した。 このGIFARファイルを活用することで、イントラネットやデスクトップなどのクライアントサイドの情報が盗むことができる可能性があると発表した。 ●GIFファイルとしてアップロードし、JARとして動作するGIFARファイル GIFARファイルは、画像ファイルであるGIF形式のファイルの外見をしていながら、Java
LZWに震え上がった10年前の人たち
温故知新――過去の出来事は時を越えて現代のわたしたちにさまざまな知恵を与えてくれる。この連載では、日曜日に読みたい歴史コンテンツをお届けします。今回は、GIFファイルの運命に大きな影響を与えたLZW特許について振り返ってみましょう。 歯車が狂うとき 1990年代、ソフトウェア業界では1つの大きな出来事が起こっていました。その中心には、開発者3名(Lempel、Ziv、Welch)の頭文字を取って名付けられた圧縮アルゴリズム「LZW」がありました。 「LZ77/LZ78」アルゴリズムを改良して生まれたLZWは、1983年6月に出願、1985年に特許として登録されています。もともとSperryがその権利を保有していたのですが(WelchはSperryの社員でしたので)、SperryがBurroughsと合併して生まれたUnisysがその権利を引き継ぐことになりました。Unisysは当初、LZW
[Program] fizzbuzz7.gif - 2008-10-25 - 兼雑記
なんかブックマークに golf とかいうタグがついてるのが目に入って、ゴルフなんてロクにしてないのになぁとか思って、ちょっとゴルフして1言語足してみました。具体的には Befunge 。 http://shinh.skr.jp/dat_dir/fizzbuzz7.gif 前回との差分としては、 Perl と Ruby のコードを融合させた方が明らかに短くなるので融合させて、 z80 をちょっとはマジメにゴルフして、 Befunge 入る隙間を適当に作ってつっこんだというような感じです。したらまだなんか空いてたので by shinh とか入れといた。 z80 と x86 を人生を賭けて縮めたらもう一個くらいなんか入るんじゃないかという気はします。 VMWare fusion でヘンだとかはまぁ直したいけどまた今度。 ソースコードとかそのへん。 http://shinh.skr.jp/dat_
![[Program] fizzbuzz7.gif - 2008-10-25 - 兼雑記](https://cdn-ak-scissors.b.st-hatena.com/image/square/ae0dcfbca15d16c07d055f3203320261d5b7323c/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F12704346814673860805%2F8454420450066433237%2F1411772536)
iPhone向けWebアプリを作ろう(2/4) - @IT
iPhone搭載のSafariはデスクトップ版と基本的には同じものだと書きましたが、実際には、携帯デバイス向けのWebブラウザとして独自の振る舞いがいくつか追加されています。また、イベントハンドラの扱いについても特徴があります。 iPhone向けのWebアプリケーションを作るうえでは、そういったiPhone版Safariの振る舞いについて理解しておく必要があるでしょう。「Safari Web Content Guide for iPhone」には、iPhone版Safariの特徴や注意点が詳しく書かれています。その中から、重要な部分をピックアップしてみました(以下の内容は、iPod touchに搭載のSafariにも同様に適用できます)。 ■ Web標準に対応 まずiPhone版Safariは、デスクトップ版Safariと同じWeb Kitエンジンを使っており、以下のWeb標準技術およびセ
駄文 - HTML は 20 年後どうなっているんだろう - IT戦記
ちょっと前にブクマを見てちょっとひっかかってたんですが 2008年04月22日 kokorohamoe 20年後はもうWebじゃねーよ。20年前?電信じゃねーか。20年後もWebってどんだけ技術革新おくれてんだよ。 2008年04月22日 t-tanaka 20年とは大きく出た。そもそもWebがメジャーなメディアとして残ってるのか? 1988年に「20年後のディスコで流行っている曲は」とかやってるみたいだ。 2008年04月22日 noitseuq ネタエントリを本気で記事にするなんて。Webはあくまでもブラウザを介したものだから20年後は怪しい。ネット。 http://b.hatena.ne.jp/entry/http://trendy.nikkeibp.co.jp/article/column/20080416/1009441/ HTML5 は 20 年後 HTML5は、2022年以降
MODULE.JP - PNGとGIFとJPEGにコメントを埋め込む
mod_ezweb_downloadモジュールに絡んで、携帯端末むけの著作権保護機能(?)について遊んでました。というわけでPNG,GIF,JPEGにコメントを埋め込む場合についての簡単なメモとテスト実装。 これらの情報は遊びで調べて実装した物なので、著しく正確さを書いている可能性があります。また画像のpixelサイズの参照や操作、といった話題は含まれませんので注意。 それにしてもKDDIの"kddi_copyright=on"で転載(?)を抑制する、というまるで著作権のあるコンテンツは一切転載不許可 by KDDIと語っているようなネーミングセンスがスゴいな。あ、いやべつに私はKDDIが嫌いとかそーいうわけじゃないですよ。はい。 PNGのファイルは、1つのシグネチャと、複数のチャンクが並ぶ構造です。 SIGNATURE(8 byte); CHUNK(12 + data byte) x n
CGファイル概説 目次
最終更新日:2001年5月1日 第1章へ webmaster@snap-tck.com Copyleft (C) 2000 SNAP(Sugimoto Norio Art Production)
The Graphics File Format Page (2D specs)
2D Bitmap Specifications: BIFF - Notes on the XITE 3D file format BMP - MS-Windows bitmap format BW - SGI Black & White Image File Format CGM - Computer Graphics Metafile CGM Overview & Description CGM Technical Reference (WordPerfect 5.1) CGM Information, Examples, and Source Code [Link] DRAW - Acorn's object-based vector image file format [Link] DWG - AutoCAD drawings file format information [Li
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はてなフォトライフにアニメーションGIFをアップできるようにしました - Gemmaの日記
http://labs.creazy.net/twitgif/
120 Free Ajax Activity Indicator Gif Icons | badeziner
ン無ド題ュメト
IDEA * IDEA
9b548b7427735ab9084bc710e903e220.gif (GIF 画像, 700x700 px)
サービス提供終了のお知らせ